La Audiencia Nacional recibe la respuesta a varias preguntas enviadas al TJUE, que dan la razón a Google acerca de su no obligación de borrar datos a petición del usuario.
El Abogado General del Tribunal de Justicia de la UE considera que los proveedores de servicios de motor de búsqueda en Internet no son responsables, sobre la base de la Directiva sobre Protección de Datos, de los datos personales incluidos en las páginas web que tratan. Este pronunciamiento se ha hecho hoy mismo como respuesta a unas preguntas planteadas por la Audiencia Nacional al Tribunal de Justicia de la Unión Europea. Queda que la Audiencia Nacional se pronuncie sobre el caso concreto, que se trata de un pleito interpuesto por un abogado que, tras escribir su nombre en Google, apareció vinculado al anuncio publicado en un periódico de una subasta de inmuebles por con un embargo debido a impagos a la Seguridad Social.
La normativa nacional de protección de datos les es de aplicación cuando establecen en un Estado miembro, a fin de promover y vender espacios publicitarios en su motor de búsqueda, una oficina que orienta su actividad hacia los habitantes de dicho Estado, aunque el tratamiento técnico de los datos se realice en otro lugar.
A comienzos de 1998, un periódico español de gran tirada publicó en su edición impresa dos anuncios relativos a una subasta de inmuebles relacionada con un embargo derivado de deudas a la Seguridad Social. Se mencionaba a una persona como propietaria de éstos. En un momento posterior, la editorial puso a disposición del público una versión electrónica del periódico online.
En noviembre de 2009, afirmando que, cuando introducía su nombre y apellidos en el motor de búsqueda de Google, aparecía una referencia que enlazaba con las páginas del periódico que incluían los anuncios. Alegó que el embargo estaba solucionado y resuelto desde hacía años y carecía de relevancia en aquel momento. La editorial le respondió que no procedía la cancelación de sus datos, dado que la publicación se había realizado por orden del Ministerio de Trabajo y Asuntos Sociales español.
En febrero de 2010, remitió un escrito a Google Spain solicitando que al introducir su nombre y apellidos en el motor de búsqueda de Google no aparecieran en los resultados de búsqueda enlaces a ese periódico. Google Spain le remitió a Google Inc., con domicilio social en California (Estados Unidos), por entender que ésta era la empresa que presta el servicio de búsqueda en Internet.
En consecuencia, interpuso una reclamación ante la Agencia Española de Protección de Datos (AEPD) contra la editorial y contra Google. Mediante resolución de 30 de julio de 2010, el Director de la AEPD estimó la reclamación formulada por el interesado contra Google Spain y Google Inc., instándoles a adoptar las medidas necesarias para retirar los datos de su índice e imposibilitar el acceso futuro a los mismos, pero desestimó la reclamación contra la editorial porque la publicación de los datos en la prensa tenía justificación legal. Google Spain y Google Inc. interpusieron recursos ante la Audiencia Nacional en los que solicitaban la nulidad de la resolución de la AEPD. En este marco, este tribunal español ha remitido una serie de cuestiones al Tribunal de Justicia.
En sus conclusiones presentadas hoy, el Abogado General Niilo Jääskinen examina en primer lugar la cuestión de la aplicabilidad territorial de la normativa nacional en materia de protección de datos. El factor primario que da lugar a su aplicabilidad es el tratamiento de datos personales llevado a cabo en el marco de las actividades de un establecimiento del responsable del tratamiento situado en territorio del Estado miembro. Sin embargo, Google alega que en España no se lleva a cabo ningún tratamiento de datos relativo a su motor de búsqueda, que Google Spain es únicamente el representante comercial de Google para sus actividades publicitarias, y que en esta condición es responsable del tratamiento de los datos personales relativos a sus clientes españoles de los servicios publicitarios.
El Abogado General considera que esta cuestión debe examinarse teniendo en cuenta el modelo de negocio de los proveedores de servicios de motores de búsqueda en Internet. Éste se basa normalmente en la publicidad a partir de palabras clave, que es la fuente de ingresos y la razón de ser económica para proveer una herramienta de localización de información gratuita. La entidad responsable de la publicidad a partir de palabras clave está vinculada al motor de búsqueda en Internet. Esta entidad necesita tener presencia en los mercados nacionales del sector de la publicidad, y por este motivo Google ha creado filiales en muchos Estados miembros. Por tanto, a su juicio, debe considerarse que un establecimiento trata datos personales si está vinculado a un servicio que participa en la venta de publicidad orientada a los habitantes de este Estado miembro, aunque las operaciones de tratamiento técnico de los datos estén situadas en otro Estado miembro o en países terceros. Por consiguiente, el Sr. Jääskinen propone al Tribunal de Justicia que declare que se lleva a cabo tratamiento de datos personales en el marco de las actividades de un establecimiento del responsable del tratamiento y que, por tanto, la normativa nacional en materia de protección de datos es de aplicación a un proveedor de un motor de búsqueda cuando éste establece en un Estado miembro, a fines de promover y vender espacios publicitarios en su motor de búsqueda, una oficina que orienta su actividad hacia los habitantes de dicho Estado.
En segundo lugar, en lo que atañe a la situación jurídica de Google como proveedor de servicios de motor de búsqueda en Internet, el Sr. Jääskinen recuerda que, cuando se adoptó la Directiva en 1995, Internet y los motores de búsqueda eran fenómenos novedosos y el legislador comunitario no previó su evolución actual. Opina que no se ha de considerar que Google es, con carácter general, "responsable del tratamiento" de los datos contenidos en las páginas web que procesa, siendo así que el responsable del tratamiento, según la Directiva, es responsable del respeto de las normas de protección de datos. En efecto, la puesta a disposición de una herramienta de localización de información no implica control alguno sobre el contenido incluido en páginas web de terceros. Tampoco permite al proveedor de servicios de motor de búsqueda en Internet realizar distinciones entre datos personales en el sentido de la Directiva, es decir, relacionados con una persona física viva identificable, y otro tipo de datos. A su juicio, el proveedor de servicios de motor de búsqueda en Internet no puede ni jurídicamente ni de hecho cumplir las obligaciones del responsable del tratamiento en relación con los datos personales contenidos en páginas web fuente alojadas en servidores de terceros.
En consecuencia, una autoridad nacional de protección de datos no puede requerir a un proveedor de servicios de motor de búsqueda en Internet que retire información de su índice, salvo en los supuestos en que el proveedor de servicios no ha respetado los códigos de exclusión o en los que no se ha dado cumplimiento a una solicitud emanada de la página web relativa a la actualización de la memoria oculta. Este supuesto no parece pertinente en relación con el presente asunto. La existencia de un procedimiento de "detección y retirada" que afecte a enlaces de las páginas web fuente con contenidos ilícitos o inapropiados es una cuestión regulada por el Derecho nacional, la responsabilidad civil basada en motivos distintos de la protección de datos personales.
En tercer lugar, la Directiva no establece ningún "derecho al olvido" generalizado. Por tanto, no puede invocarse tal derecho frente a proveedores de servicios de motor de búsqueda sobre la base de la Directiva, aun cuando ésta se interpreta con arreglo a la Carta de los Derechos Fundamentales de la Unión Europea.
Los derechos de rectificación, supresión y bloqueo de datos establecidos en la Directiva se refieren a datos cuyo tratamiento no cumple lo dispuesto en la Directiva, en particular debido al carácter incompleto o inexacto de los datos. Éste no parece ser el caso en el presente asunto.
La Directiva también reconoce a toda persona el derecho a oponerse, en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga otra cosa. No obstante, el Abogado General considera que una preferencia subjetiva por sí sola no equivale a una razón legítima y que, por tanto, la Directiva no faculta a una persona para restringir o poner fin a la difusión de datos personales que considere lesivos o contrarios a sus intereses.
Es posible que la responsabilidad secundaria de los proveedores de servicio de motor de búsqueda con arreglo al Derecho nacional implique la existencia de deberes que exijan bloquear el acceso a páginas web de terceros con contenidos ilegales, como las páginas web que vulneran derechos de propiedad intelectual o que muestran información injuriosa o delictiva. En cambio, solicitar a los proveedores de servicios de motor de búsqueda que eliminen información legítima y legal que se ha hecho pública traería consigo una injerencia en la libertad de expresión del editor de la página web. En su opinión, equivaldría a una censura del contenido publicado realizada por un particular.
